Assalamualaikum wr.wb....
Berikut ini merupakan rangkuman dari hasil praktikum materi Jaringan Komputer...
POKOK BAHASAN 1
Dasar Firewall (Filter, NAT,Mangle)
Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
Filter
Sub-menu: / ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melalui router. Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar.
Jaringan firewall tetap ancaman luar dari data sensitif tersedia di dalam jaringan. Setiap kali jaringan yang berbeda bergabung bersama-sama, selalu ada ancaman bahwa seseorang dari luar jaringan Anda akan masuk ke LAN Anda. Seperti pembobolan dapat mengakibatkan data yang pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau dihancurkan, atau seluruh hard drive yang terhapus. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam jaringan yang efisien dan aman penyebaran infrastrur.
NAT
Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal . Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan . Untuk NAT berfungsi , harus ada gateway NAT di setiap natted jaringan . NAT Gateway ( NAT router ) melakukan penulisan ulang alamat IP dalam perjalanan perjalanan paket dari / ke LAN .
Ada dua jenis NAT :
sumber NAT atau srcnat . Jenis NAT dilakukan pada paket yang berasal dari jaringan natted . Sebuah router NAT akan mengganti sumber alamat pribadi IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router . A setiap operasi diterapkan ke paket balasan dalam arah lainnya .
tujuan NAT atau dstnat . Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet . Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi .
Host di belakang router NAT -enabled tidak memiliki konektivitas end-to -end yang benar . Oleh karena itu beberapa protokol internet mungkin tidak bekerja dengan skenario NAT . Pelayanan yang membutuhkan inisiasi koneksi TCP dari luar jaringan pribadi atau status protokol seperti UDP , dapat terganggu . Selain itu, beberapa protokol yang inheren bertentangan dengan NAT , contoh tebal adalah AH protokol IPsec suite.
Untuk mengatasi keterbatasan ini RouterOS mencakup sejumlah disebut NAT pembantu , yang memungkinkan NAT traversal untuk berbagai protokol.
Mangle
Mangle adalah semacam 'penanda' yang menandai paket untuk proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda dan memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak ditransmisikan melalui jaringan.
Selain itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang TTL.
- Nyalakan 2 power RB yang sudah ditentukan
- Tancapkan kabel utp client di RB (pertama) port 10
- Tancapkan kabel utp client di RB (kedua) port
- Akses RB melalui komputer dengan menggunakan winbox
- Open winbox, pilih mac address atau IP dari list yang sudah ada
- Klik tombol connect, apabila sukses akan masuk program winbox
- Kemudian pilih remove configuration pada saat pertama kali masuk ke dalam winbox
- Pertama kita buat beberapa IP di kedua RB pada menu IP > address
- Kemudian klik tombol (+) untuk set IP dan PORT, lalu isi address sesuai IP yang nantinya akan dibuat. Dan pada interface pilih ether sesuai PORT RB yang tancapkan kabel UTP. Kemudian klik apply dan ok
- Kemudian tancapkan kabel UTP client pada PORT RB sesuai settingan IP yang tadi sudah di set. Kemudian winbox akan muncul notification kalau jaringan terputus
- Kemudian setting IP pada masing-masing client sesuai IP yang sudah di set tadi
- Jika sudah klik ok
- Akses RB melalui komputer client dengan menggunakan winbox
- Open winbox, disini pastinya ip yang muncul sesuai ip default pc client masing-masing. Pilih mac address atau ip dari list yang sudah ada, kemudian klik connect
- Nyatakan 2 Power Wireless & RB yang sudah ditentukan.
- D PoE, ada 2 Poort UTP, untuk port PoE ditancapkan dari kabel wireless dan port LAN untuk ditancapkan dar kabel RB.
- Pada Wireless pertama (pemancar), tancapkan kabel UTP ke RB port 10 dan pada wireless kedua (penerima) tancapkan kabel UTP ke RB di port 1.
- Untuk kabel UTP ke client, tancapkan ke RB di port 2 s/d 9.
- Akses RB melalui komputer dengan menggunakan winbox.
- Open winbox, pilih macaddress atau IP dari list yang sudah ada.
- Klik tombol connect, apabila sukses akan masuk program winbox.
- Address : 192.168.107.104/24
- Network : 192.168.107.0
- Interface : ether1
- Address : 192.168.107.1/24
- Network : 192.168.107.0
- Interface : ether2
- Address : 192.168.14.1/24
- Network : 192.168.14.0
- Interface : ether3
- Dst Address : 0.0.0.0/0
- Gateway : 192.168.107.1
- Interface : ether1
- Ping 8.8.8.8
- #192.168.1.20
- Maka akan muncul interface UBNT.
- User : ubnt
- Password : ubnt
- Country : Indonesia
- Laguage : English
- Wireless : Access Point.
- SSID : Sesuai Kelompok.
- Frequency List Mhz : Enable
- #edit
- Network Mode : SOHO Router.
- WAN Network Settings.
- IP Address : Static
- Address : 192.168.15.5
- Netmask : 255.255.255.0
- Gateway : 192.168.15.1
- DNS : 8.8.8.8
- NAT : Enable.
- IP Address : 192.168.16.1
- Netmask : 255.255.255.0
- DHCP : Enabled.
- Range Start : 192.168.16.2
- Airmax
- Hilangkan tanda centang pada coloum airmax.
- Setting antena penerima
- Wireless Mode : Station.
- Klik Lock to AP
- Pilih SSID
- Setting Network.
- Network Mode : Bridge
- IP Adress : 192.168.16.3
- Netmask : 255.255.255.0
- Gateway : 192.168.16.1
- DNS : 8.8.8.8
- Auto IP Adress : Enable
- Address : 192.168.16.3/24
- Network : 192.168.16.0
- Interface : ether1
- Address : 192.168.17.1/24
- Network : 192.168.17.0
- Interface : ether2
- Dst Address : 0.0.0.0/0
- Gateway : 192.168.16.1
- Interface : ether1
- Lakukan ping memastkan RB terhubung ke Internet
- Ping 8.8.8.8
Tidak ada komentar:
Posting Komentar